Video: Government Surveillance: Last Week Tonight with John Oliver (HBO) (November 2024)
Keď Bruce Schneier pokračoval na inej scéne na konferencii RSA, žiarivo vo fialovej kvetinovej košeli, predniesol úplne inú prezentáciu ako predchádzajúci panel spravodajských spravodajských informácií vo Washingtone. Schneier, technický riaditeľ spoločnosti Co3 Systems a autor, poskytol pohľad na bezpečnostného geeka. Taktiež odpovedal na otázku, ktorú si každý kladie: ako zabráni špionážam?
Zbierajte všetko
Schneier načrtol situáciu tak, ako ju vidí dnes: že NSA zmenil internet na obrovskú platformu pre dohľad, ktorá je technicky a právne robustná. „V zásade je úlohou NBÚ zhromažďovať všetko, “ uviedol Schneier a sledoval tento pohľad k „voyeuristickému“ záujmu USA o ZSSR počas studenej vojny.
Po páde Sovietskeho zväzu bola myšlienka všadeprítomného dohľadu pozastavená až do 11. septembra. „Inteligencia dostala nemožnú misiu: už nikdy, “ povedal Schneier. „Ak máš quixotický cieľ, aby sa niečo nestalo, jediný spôsob, ako to dosiahnuť, je poznať všetko.“
Úrad NSA samozrejme nepracoval vo vákuu. Schneier poukázal na dve kľúčové zmeny, ktoré pomohli vytvoriť masívnu špionážnu operáciu, ktorú poznáme dnes. Prvým boli náklady na vyhľadávanie a ukladanie údajov, ktoré podľa spoločnosti Schneier klesli do bodu, keď bolo možné ukladať a prehľadávať obrovské množstvá údajov.
Druhým bol filozofický posun v správaní používateľov aj v technologických spoločnostiach. „Budujeme systémy, ktoré špehujú ľudí výmenou za služby, “ povedal Schneier. „Dohľad je obchodný model internetu.“ Porozmýšľajte o tom v súvislosti s búrlivým apetítom Facebooku na osobné informácie alebo mobilnými aplikáciami, ktoré predávajú informácie o používateľovi s cieľom speňažiť bezplatnú hru. „Toto je zlatý vek sledovania, jednoducho preto, že tam je toľko informácií, “ povedal.
Kľúčom je stále šifrovanie
Napriek určitej sračke a chmúrnosti, ktorú si môžete prečítať o úniku snehu v snehu, Schneier jednoznačne tvrdil, že spoločnosti a jednotlivci sa môžu chrániť pred sledovaním. „Kryptografia funguje, “ povedal. „NSA to nemôže prelomiť a to ich sere.“
Ako príklad poukázal na únik informácií, ktoré naznačujú, že NSA čerpal desaťkrát údaje z Yahoo! ako od spoločnosti Google, napriek tomu, že spoločnosť Google má oveľa viac používateľov. Schneier vysvetlil, že v tom čase spoločnosť Google štandardne používala protokol SSL a Yahoo! nebol. NSA sa spolieha väčšinou na nešifrované údaje, z ktorých je ich veľa. „Hromadný zber sme príliš zjednodušili a NSA to využíva.“
Kľúčom, zdôraznil Schneier, bolo použitie kryptografie, aby sa hromadná zbierka sťažila. "Úrad pre bezpečnosť potravín môže mať obrovský rozpočet, ale nie je vyrobený z mágie, " uviedol. „Našim cieľom by malo byť využitie ekonómie, fyziky a matematiky, aby sa odpočúvanie zdražilo.“ Pripustil, že cielené zhromažďovanie bude pravdepodobne vždy možnosťou zhromažďovania spravodajských informácií, ale hromadné zhromažďovanie predstavuje oveľa väčšiu hrozbu.
Samozrejme to nie je všetko čokoláda a ruže. Schneier tiež zdieľal svoje presvedčenie, na základe jeho čítania uniknutých dokumentov, že NSA musí mať nejaký výkonný kus technológie kryptanalýzy. Povedal, že sa zdá, že NSA vypracoval matematickú časť, ale bol frustrovaný technickým problémom, ktorý spôsobil, že to fungovalo pre veľa a veľa informácií. „Väčšina kryptom riadi batožinu NSA, aspoň v mierke, “ povedal.
Pokiaľ ide o to, čo má NSA v kryptomrake, Schneier mohol ponúknuť iba svoje dohady. NSA by mohli popraskať nejakú triedu eliptických kriviek používaných v kryptografii eliptických kriviek alebo nájsť spôsob, ako podvrátiť generovanie náhodných čísel, medzi inými metódami.
Oprava NSA, ochrana jednotlivcov v hromadných údajoch
Rovnako ako iní prednášajúci na RSA, Schneier povedal, že NSA by sa mohol zlepšiť prostredníctvom domácich a medzinárodných noriem, ktoré určujú, ako by mal dohľad fungovať. Vyzval tiež na prijatie zákonov, ktoré by boli väčšie ako konkrétne formy dohľadu alebo agentúry. Diskusia o právnych predpisoch týkajúcich sa základných práv je podľa neho správnym spôsobom.
Schneier však uviedol, že v diskusii o programoch NSA sa vyskytla väčšia otázka: analýza hromadných údajov. „Všeobecnou otázkou je, ako navrhujeme dátové systémy, ktoré prospievajú spoločnosti, ale chránia ľudí individuálne, “ uviedol. Ako príklad Schneier predstavil hypotetickú databázu s lekárskymi informáciami od každého človeka na Zemi. Bolo by to pre lekárov nesmierne cenné ako výskumný nástroj, odhalili by sa však osobné údaje jednotlivcov v databáze.
„Myslím si, že toto je základná otázka informačného veku, “ povedal Schneier. „Úrad NSA nemusí byť tým najlepším miestom na štart, ale je to miesto, ktoré máme.“